Whatsapp'ta güvenlik açığı keşfedildi
Whatsapp, uçtan uca şifreleme ile mesajların içeriklerinin kişiler arasında kalmasını sağlamıştı. Bu yenilik kullanıcıların mesajlaşma uygulamasına güvenini arttırmıştı. Ancak Real World Crypto konferasında Alman kriptograflar bir güvenlik açığını ortaya çıkardı.
Zürih Üniversitesi'nden bir araştırmacı, grup sohbetlerinin güvenliğinin Whatsapp sunucuları tarafından kırılabileceğini ifade etti. Normal şartlarda grup sohbetlerine kullanıcı davetini sadece yöneticiler yapabiliyor. Alman kriptografların bulduğu güvenlik açığı ile sunucuyu yöneten kişi istediği gruba istediği gruba istediği kullanıcıyı ekleyebiliyor. Bu nedenle yazışmaların gizliliği tehlikeye girebiliyor.
Tabi bilindiği üzere gruba yeni bir kullanıcı eklenince grupta bulunan tüm kullanıcılara bildirim gidiyor. Ancak çok aktif olarak mesaj trafiği olan bir grupta bu bildirim gözden kaçabilir. Bunun dışında sunucu yönetimi isterse belirli mesajların iletilmesini engelleyebiliyor. Örneğin gruba yeni alınan bir üye için grup yönetici bu üyenin kendisi tarafından alınmadığını yazsa bile bu mesaj engellenebilir.
Bu güvenlik açığının ortaya çıkması acaba casusluk için kullanılabilir mi sorusunu getiriyor. Whatsapp da bu güvenlik açığını kabul etti. Bu açığı kullanmak, diğer üyelere bildirim gideceği ve gruba yeni eklenen kişinin gizli kalamayacağı için makul bir yöntem olarak değerlendirilmiyor.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.